Herramientas Calidad Total Herramientas Procedimientos para la Solución de Problemas (PSP) Evaluación de los Costos de la No Calidad Control de Stocks Just in Time Elaboración de un índice de proveedores Elaboración de un índice de satisfacciones del cliente Evaluación permanente del cumplimiento de las entregas Calidad Total - Procedimientos para la Solución de Problemas (PSP) Pasos: 1. Diagnóstico de un error 2. Herramientas correctivas 3. Verificación de no recurrencia Calidad Total - Procedimientos para la Solución de Problemas (PSP) Métodos: 1. "espina de pescado“: se toma un eje central donde se verifica el error y se trazan las diferentes alternativas de solución, con sus correspondientes resultados. 2. "torbellino de ideas" (brain storming) 3. evaluación de Paretto Calidad Total - Procedimientos para la Solución de Problemas (PSP) Ejemplo Espina de pescado: problema en la confección de camisas Calidad Total - PSP Ejemplo Espina de pescado: problema con la Mesa de Ayuda Caegoría 1 Caegoría 2 Falta Calidad del Servicio Caegoría 3 Caegoría 4 Caegoría 5 Calidad Total - PSP Ejemplo Espina de pescado: problema con la Mesa de Ayuda Recursos materiales Recursos Humanos Falta Calidad del Servicio Métodos de trabajo Entorno Otros Calidad Total - PSP Ejemplo Espina de pescado: problema con la Mesa de Ayuda Talento Humano Software Software no cuenta con campos necesarios Personal sin Perfil Uso inadecuado del Software Excesivo Trabajo en ciertas Áreas Falta de Estrategia Organizacional Falta Calidad del Servicio Falta de coordinación entre áreas Áreas realizan trabajos que no les pertenece Falta de Control Formulario Reporte de Servicio Información Desactualizada Métodos de Trabajo Materiales Mal Diseñado Extracción de Poca Información Calidad Total - Procedimientos para la Solución de Problemas (PSP) Ejemplo Paretto: encuesta en un hotel 139 Respuestas de clientes insatisfechos Causas de insatisfacción 1. Dificultad para reservar 12. Proceso de facturación 2. Comunicación telefónica 13. Respuesta a reclamos 3. Actitud telefonista 14. Informaciones turísticas 4. Actitud recepcionista 15. Tiempo de espera en recepción 5. Actitud mozos 16. Tiempo de espera en restaurante 6. Respuesta a preguntas 17. Limpieza jardín 7. Aseo habitaciones 18. Limpieza hall de entrada 8. Facilidad traslado aeropuerto 19. Calidad comida 9. Facilidad acceso ciudad 20. Calidad servicio al cuarto 10. Atención rápida a llamadas 21. Actitud personal de servicio 11. Comodidad general 22. Limpieza áreas de recreac ión Calidad Total - Procedimientos para la Solución de Problemas (PSP) Ejemplo Paretto: encuesta en un hotel 139 Respuestas de clientes insatisfechos Causa principal de insatisfacción (de n° 1 a 23) Calidad Total - Herramientas Evaluación de costos de no Calidad: Seguimiento permanente de indicadores: monitoreo de las fallas externas e internas Control de stocks y Just-in-time: Compromiso para reducir costo financiero por tener insumos y productos elaborados y semi-elaborados Reducir al máximo los tiempos muertos en la fabricación sincronizando el ingreso de las materias primas con la salida de los productos terminados Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? 1. Preparación Control de la documentación Mediciones y calibraciones: exactitud Manual de la Calidad: lineamientos generales Instructivos de procedimiento: cómo se hace Preparación Pre certificación cada actividad y quiénes son sus responsables. Capacitación: difundir objetivos y políticas de Certificación calidad y capacitar al personal en actividades que deben realizar, de acuerdo a los instructivos fijados para cada procedimiento. Compromiso del Equipo Monitoreo Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? 2. Pre-certificación: Recomendable para que la compañía Preparación pueda conocer sus debilidades y fortalezas de cara al examen final de Pre certificación certificación ISO 9000 Certificación Monitoreo Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? 3. Certificación: aprobación de una auditoría formal Cuestionario Consultas en todos los niveles del personal involucrado en el proceso de producción Preparación Pre certificación Certificación Importante: capacitación y difusión de las políticas y objetivos de calidad Monitoreo Calidad Total - ¿Cómo se implementa un sistema de Calidad Total? 4. Monitoreo de mantenimiento Supervisión periódica (6 meses) Similar a certificación pero cada vez más exigente Preparación Pre certificación Certificación Monitoreo Estrategias de Calidad Estrategias 1. Estandarizar para lograr la uniformidad 2. Mejorar para lograr el perfeccionamiento 3. Innovar para lograr la superación Estrategias de Calidad Estrategias 1. Estandarizar para lograr la uniformidad- Opciones: Control Estadístico de Procesos (CEP) y, progresivamente, llegar al Control de la Calidad en Toda la Compañía (CCTC) Instalar el sistema de aseguramiento de la calidad ISO 9000 2. Mejorar para lograr el perfeccionamiento- Opciones: enfoque oriental expresado en la filosofía de KAIZEN (pequeños cambios pero continuos) Desarrollo Organizacional (DO): renovar la filosofía gerencial en las empresas asignándole un rol medular a los equipos de trabajo altamente efectivos Reingeniería: cambios radicales y revolucionarios Estrategias de Calidad Estrategias 3. Innovar para lograr la superación – Opciones: Trabajar en equipo: Círculos de Control de Calidad (CCC) Despliegue de la Función Calidad (DFC): internamente la participación de los empleados y la interacción con los clientes Esfuerzos individuales o de ciertas áreas. Ej.: investigación y desarrollo, depto. de investigación de mercados, un proveedor calificado, una firma de consultoría Técnicas: Análisis Transaccionales (AT): método amigable para mejorar comunicación interpersonal Benchmarking: medir continuamente productos, servicios y prácticas de comparación con los más destacados competidores de la industria Estrategia de Calidad de Servicio (L. Berry) • Determinar los atributos más importantes del servicio para satisfacer y superar las expectativas del cliente • Determinar los atributos importantes del servicio en los cuales los competidores son más vulnerables • Determinar las capacidades actuales y potenciales de nuestra organización • Realizar un análisis de fortalezas y debilidades respecto a recursos, reputación del servicio, la razón de ser • Desarrollar una estrategia de servicio para satisfacer las necesidades de los clientes, explotar las vulnerabilidades de los competidores y teniendo e cuenta las capacidades de nuestra organización Calidad y Sistemas de Información Para la toma de decisiones adecuadas y a tiempo es necesario disponer de información: Confiable Esencial oportuna Fácil de usar Los procesos de recolección y presentación de la información deben ser: Ordenados Adaptados a las necesidades de la organización Disponer además de información de benchmarking, del análisis estadístico y otras fuentes puede dar una ventaja competitiva Componentes de los sistemas de información y calidad Hardware ¿Dónde podemos impactar en calidad? Software Datos Gente: especialistas técnicos y usuarios finales Procedimientos: normas y políticas preestablecidas que rigen la operación del sistema de computación y la forma en que los usuarios finales interactúan con el sistema Calidad y Tecnologías de la Información Filosofía de Calidad Factores de aceptación: ligados al juicio y sanción de los consumidores y esto se vinculan con aspectos de marketing y satisfacción de expectativas, es decir, con lo que comúnmente llamamos la Calidad del Producto. Factores de producción: vinculados al mercado propiamente dicho, al comprador final o al intermediario del servicio o producto ofrecido, y estos, se vinculan con la forma de producir, los medios utilizados y su gestión Los factores de aceptación se apoyan en los factores de producción para el logro de su nivel de éxito y estos se sustentan en aspectos organizacionales, tecnológicos y de gestión. Calidad y Tecnologías de la Información La integración – estrategia empresarial Planeamiento (visión estratégica) Organización (apoyo estructural) Tecnología (apoyo tecnológico): Información oportuna Reacción rápida ante los cambios Recurso para la Re-ingeniería de los procesos clave para mejorar la empresa Calidad y Tecnologías de la Información La integración – elementos importantes Plan Empresarial Arquitectura de Procesos Arquitectura de las Tecnologías de Información (Software, Base de Datos, Hardware, Comunicaciones). Software para la Calidad Factores para la elección Funcionales Seguimiento de: Acciones Llamados Quejas de clientes No conformidades Acciones correctivas Defectos Reparaciones Benchmarking Análisis estáticos y dinámicos Control de calidad de proveedores Funcionales Gestión de: Calibración Competencias Colaboración Cumplimiento Escalamiento Feedback Incidentes Auditorías internas Mantenimiento Riesgos ISO 9001 Registros de capacitación Software para la Calidad Beneficios de un sistema eficaz de información sobre la calidad de servicio Fuente: L.Berry, 1995 Calidad de Sistemas de Información Componentes Calidad de Sistemas de Información Calidad de Sistemas de Información ISO 9000 ISO 15504 ISO 12207 ISO 9126 CMMI ITIL ISO 20000 ISO 25012 People-CMMI ISO 9000 Calidad en Informática 1. Calidad del servicio: Calidad en la Gestión de Servicios de TI 2. Calidad de Datos 3. Calidad de software Objetivos de Gestión de Servicios de TI Proporcionar una adecuada gestión de la calidad Aumentar la eficiencia Alinear los procesos de negocio y la infraestructura TI Reducir los riesgos asociados a los Servicios TI Generar negocio Calidad en la Gestión de Servicios de TI Dimensiones Nivel primario: Sistema de software para manejo del negocio Soporte físico Atención a usuarios Continuidad de disponibilidad del servicio informático Adaptabilidad y rapidez: nuevas tecnologías Confiabilidad y seguridad de los sistemas Aprobación de auditorías Información de apoyo a la toma de decisiones gerenciales Estrategia ante contingencias Calidad en la Gestión de Servicios de TI Pérdida de efectividad Gastos innecesarios Subutilización de activos Tiempos de respuesta lentos Pérdida de ventas y oportunidades Calidad en la Gestión de Servicios de TI Bases Establecer de políticas de calidad Establecer niveles de calidad de servicio Realizar seguimiento del nivel de servicio entregado Producir de informes estadísticos sobre la calidad del servicio Evaluar la calidad del servicio Emprender acciones de mejora Calidad en la Gestión de Servicios de TI Estándares ITIL ISO 20000 Calidad en la Gestión de Servicios de TI ITIL - Information Technologies Infraestructure Library Estándar de gestión de servicios, creado en los ’80 para gobierno de UK Enfoque sistemático del servicio TI centrado en los procesos y procedimientos Establecimiento de estrategias para la gestión operativa de la infraestructura TI Libros cubriendo 5 áreas: el ciclo de vida del servicio ITIL Servicios Un servicio es un medio para entregar valor a los clientes facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados Contratar a todo el personal y recursos necesarios asumiendo todos los costes y riesgos directos de su gestión. Contratar los servicios de una empresa especializada Conocer las necesidades del cliente Estimar la capacidad y recursos necesarios Establecer los niveles de calidad del servicio Supervisar la prestación del servicio Establecer mecanismos de mejora y evolución del servicio ITIL – Principios de los servicios Especialización y coordinación los clientes en la gestión de su negocio y los proveedores en la gestión del servicio. El proveedor debe garantizar la coordinación entre los recursos y capacidades de ambos Agencia los agentes actúan como intermediarios entre el cliente o usuario y el proveedor de servicios y son responsables de la correcta prestación de servicios. Pueden ser empleados del proveedor de servicios o interfaces de interacción con el usuario en sistemas automáticos Procesos de control Retroalimentación y aprendizaje ITIL – Principios de los servicios Encapsulación los clientes y usuarios solo están interesados en la utilidad y garantía del servicio y no en los detalles Separación de conceptos complejos en diferentes partes que pueden ser tratadas en forma independiente Modularidad - agrupar funcionalidades similares en módulos auto contenidos Acoplamiento flexible entre recursos y usuarios, por ejemplo, con sistemas redundantes, que evita que cambios o alteraciones en los recursos afecten negativamente la experiencia de usuario Sistemas: según ITIL® los sistemas son grupos de componentes interrelacionados o interdependientes que forman una unidad y colaboran entre sí para conseguir un objetivo común. Los aspectos clave para el correcto rendimiento de un sistema son: ITIL - Beneficios Establecer integración de la estrategia de negocio con la estrategia de los servicios de TI. Facilitar diseño de servicio ágiles y cálculo del ROI Proporcionar modelos de transición de servicios válidos para gran variedad de innovaciones Aumentar facilidad de implantación y de gestión de servicios para ajustarse a las necesidades de negocio actuales, que son dinámicas, arriesgadas, volátiles y rápidamente cambiantes Mejorar la medición y demostrar el valor de los servicios de TI Identificar los desencadenantes de la mejora y el cambio en cualquier punto del ciclo de vida del servicio ITIL – Ciclo de vida de los servicios 1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico 2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos 3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora 4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio 5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado ITIL v3 ITIL – Ciclo de vida de los servicios Estrategia del Servicio 1. ¿Qué servicios debemos ofrecer y cuál es su prioridad? ¿Cuál es su valor? ¿Cuáles son nuestros clientes potenciales? ¿Cuáles son los resultados esperados? ¿Qué inversiones son necesarias? ¿Cuál es el ROI? ¿Cómo podemos diferenciarnos de la competencia? Procesos Gestión Financiera Gestión del Portfolio Gestión de la Demanda ITIL – Estrategia para los servicios de TI Servicios – creación de valor Cadenas y redes de valor Nodos Interrelaciones Formas de generar valor Optimizar sus flujos de trabajo ITIL – Estrategia para los servicios de TI Activos de Servicio ITIL – Ciclo de vida de los servicios Diseño de los Servicios 2. Procesos ¿los requisitos y necesidades de nuestros clientes? ¿recursos y capacidades necesarias para Gestión del Catálogo prestar los servicios propuestos? ¿seguridad: disponibilidad y se Gestión del Nivel garantiza la continuidad del servicio? ¿nuevas inversiones para prestar los Gestión de la Capacidad servicios con los niveles de calidad propuestos? Gestión de la Continuidad ¿involucramiento de los agentes e informados sobre los objetivos y alcance Gestión de la Seguridad de los nuevos servicios o de las modificaciones en los ya existentes? Gestión de Proveedores ¿Se necesita la colaboración de proveedores externos? Administración de la Capacidad Fases Decidir qué es lo que se va a medir en términos de capacidad: • identificar composición de la carga de trabajo (qué datos, quién está haciendo el trabajo, y cuándo). Recolectar datos ¿Qué se va a medir? espacio libre en disco y uso del disco uso de memoria y CPU cantidad de usuarios tiempos de ejecución disponibilidad de recursos ancho de banda de la red configuración de servidores Administración de la Capacidad Fases Monitorear desempeño Comparar la información con estadísticas de manejo de recursos, o convenios de nivel de servicio, o con los procesos del negocio. Generar planes de capacidad Crear escenarios, y análisis de tendencias Administración de la Capacidad Factores Infraestructura de TI Información sobre el negocio Personal Administración de la Capacidad Ejercicio En una escuela universitaria, debemos predecir la capacidad de los recursos informáticos Decidir qué es lo que se va a medir en términos de capacidad ¿Qué factores del negocio se deben considerar? Administración del nivel de servicio Service Level Agreement” (SLA) Es un acuerdo operacional entre la organización IT, y sus clientes y socios de negocios. Los servicios se comparan con un conjunto de objetivos: Condición de Operación – disponibilidad, confiabilidad, capacidad, seguridad Flujo de trabajo de procesos – utilidad, cambio Encuesta de satisfacción del cliente Administración del nivel de servicio SLA contiene: Definición de catálogo de servicios, que incluye un manifiesto o cadena de hardware y software Especificación de horas y días de servicios que serán ofrecidos Explicación de procedimiento de reporte de problemas – tiempos esperados y contactos para realizar cambios Administración del nivel de servicio SLA contiene: Especificación de la meta de nivel de servicio para la operación (calidad), incluyendo: • • Disponibilidad y confiabilidad promedio para el período de servicio Tiempo de respuesta y entrega promedio y menor % Disponibilidad = TAS: tiempo acordado de servicio TAS – TC ________ TAS TC: tiempo de caída durante TAS Administración de la disponibilidad Es el seguimiento para detectar incidentes en los servidores, red, aplicaciones y bases de datos que hacen funcionar el negocio. Areas de interés: Mantenibilidad Confiabilidad Practicidad o utilidad. Administración de la disponibilidad Mantenibilidad Habilidad de controlar y mantener disponibles y operativos los servicios de IT. Etapas: Anticipar fallas Detectar fallas (incidentes) Diagnosticar fallas (problemas) Resolver fallas (errores conocidos) Recuperarse de fallas. Tiempo de recuperación: Tiempo total requerido para un corte planificado o el tiempo requerido para la recuperación completa de un corte no planificado. Administración de la disponibilidad Confiabilidad Incluye llevar la pista, entender y anticipar fallas. Determinado por: La confiabilidad de cada parte de la infraestructura La resistencia del servicio El nivel de mantenimiento preventivo. Administración de la disponibilidad Practicidad Es el servicio y soporte suministrado por organizaciones externas. Preguntas: Las operaciones de TI son dependientes de proveedores de servicio externo para detectar problemas, llegar y arreglarlo o responsabilidad de mantenimiento? Cómo se controla la dependencia de modo que la detección de problemas y el mantenimiento sean realizados a tiempo? Los problemas son escalados a vendedores externos para aislar el ticket de problema o resolución? Administración de la disponibilidad Tiempo de inactividad Tiempo de inactividad planificado es un resultado del mantenimiento que es perjudicial para la operación del sistema y usualmente no puede ser evitado con la configuración del sistema actualmente instalada. Tiempos de inactividad no planificado surgen de algún evento físico tales como fallos en el hardware o anomalías ambientales. Cálculos porcentuales total de minutos en un año (aproximadamente 525.600) 99,9% = 43.8 minutos/mes u 8,76 horas/año ("tres nueves") 99,99% = 4.38 minutos/mes o 52.6 minutos/año ("cuatro nueves") 99,999% = 0.44 minutos/mes o 5.26 minutos/año ("cinco nueves") Administración de la disponibilidad Sistemas altamente disponibles Debe continuar operando aún después de que uno o más de sus componentes falla. Los componentes fallidos deben poder reemplazarse sin interrumpir el funcionamiento del sistema Clave: redundancia Un conjunto de recursos idénticos que funcionan en paralelo. Un conjunto separado de recursos redundantes que se activan cuando se produce un fallo. Incorporación de mecanismos contra fallos en el hardware en vez de en el software. Uso de multiprocesamiento transparente para permitir mejorar el rendimiento sin modificar el software. Uso de subsistemas múltiples de entrada / salida. Incorporación de mecanismos de detección de fallos en el HW y SW. Administración de la seguridad Seguridad es asegurarse de que una persona que use nuestro sistema esté autorizada a estar allí, sea quien dice ser, y tenga acceso sólo a ciertas áreas del sistema que se apliquen para su función. Desafíos: que el negocio no sea dañado (la propiedad intelectual y los datos propietarios no sean divulgados) protección de la información personal de los clientes Administración de la seguridad Pilares: Confidencialidad: la información debe ser sólo accesible a sus destinatarios predeterminados. Integridad: la información debe ser correcta y completa. Disponibilidad: debemos tener acceso a la información cuando la necesitamos. Administración de la seguridad Problemas: Accesos no autorizados a los datos informatizados (archivos, base de datos, etc.). Cambios en la lógica interna de las aplicaciones informáticas que manejan dichos datos. Alteración de la secuencia de procesos informáticos que sufre la información, etc. Estas alteraciones pueden permanecer sin detectarse, durante mucho tiempo. Administración de la seguridad Algunos aspectos: Políticas, normas, procedimientos y estándares de seguridad. Administración de usuarios y recursos de los diferentes sistemas informáticos y de comunicación. Seguridad interna de acceso a las aplicaciones. Normas y procedimientos de operaciones del centro de proceso de datos. Metodología de desarrollo, mantenimiento y control de cambios. Procedimiento de backup y recuperación. Definición, desarrollo y mantenimiento de un plan de contingencia. Seguridad física de accesos, contra incendio, catástrofes naturales, problemas eléctricos, etc. en el CPD y lugar de almacenaje de la información y back-ups... Administración de la seguridad Principios de diseño (Saltzer y Schroeder) Mínimo privilegio Cada sujeto ha de tener el mínimo de privilegios para realizar sus funciones Separación de privilegios Procurar que tengan que satisfacerse varias condiciones para realizar una función Mínimo mecanismo común Minimizar los recursos compartidos por todos los usuarios, tales como variables compartidas Los datos compartidos pueden ser comprometidos tan solo por un usuario Simplicidad de mecanismo Evitar complicaciones innecesarias Administración de la seguridad Principios de diseño (Saltzer y Schroeder) Mediación completa Hacer la comprobación de acceso siempre Los niveles de acceso pueden cambiar con el tiempo Valores predeterminados seguros La opción por omisión debería ser denegar el acceso al recurso Diseño público La eficacia del sistema de seguridad no debe basarse en el secreto del diseño No es realista pensar que no va a ser descubierto Aceptabilidad por los usuarios El sistema de seguridad debe ser fácil de cumplir , poco molesto y fácil de entender por parte de los usuarios Administración de la seguridad Tipos de actividades: Preventivas pasos tendientes a hacer más difícil las entradas no autorizadas Monitoreo Producción de reportes con información específica de acuerdo a los requerimientos del negocio Asegurarse que los socios, empleados y contratados conocen las medidas de seguridad que se les aplica, y cómo implementarlas. ITIL – Ciclo de vida de los servicios Transición de los Servicios 3. Procesos Planificación y soporte a la Transición Planificar el proceso de cambio Entornos de pruebas y preproducción Pruebas para asegurar la adecuación del Gestión de Cambios nuevo servicio a los requisitos predefinidos Gestión de Planes de despliegue y retorno a la Configuración y Activos última versión estable Revisión post-implementación Gestión de Entregas y Despliegues Validación y Pruebas Evaluación Gestión del Conocimiento ITIL – Ciclo de vida de los servicios Operación del Servicio 4. Coordinar e implementar todos los procesos, actividades y funciones necesarias para la prestación de los servicios acordados con los niveles de calidad aprobados Dar soporte a todos los usuarios del servicio Gestionar la infraestructura tecnológica necesaria para la prestación del servicio. Procesos Gestión de Eventos Gestión de Incidencias Gestión de Peticiones Gestión de Problemas Gestión de Acceso ITIL – Ciclo de vida de los servicios Mejora 5. Conformidad: los procesos se adecuan a los nuevos modelos y protocolos Calidad: se cumplen los objetivos preestablecidos en plazo y forma Rendimiento: los procesos son eficientes y rentables para la organización TI Valor: los servicios ofrecen el valor esperado y se diferencian de los de la competencia Procesos Mejora Informes de Servicios TI ISO 20000 Fuente: http://www.normas-iso.com/iso-20000 ISO 20000 Parte 1 Service management system requirements 2 Guidance on the application of service management systems 3 Guidance on scope definition and applicability of ISO/IEC 20000-1 4 Process reference model [Technical Report] 5 Exemplar implementation plan for ISO/IEC 20000-1 [Technical Report] 9 Guidance on the application of ISO/IEC 20000-1 to cloud services [Technical Report] 10 Concepts and terminology [Technical Report]